Estafa "La teva contrasenya està a punt de caducar demà".

Els estafadors s'orienten a les credencials del compte de correu electrònic dels usuaris mitjançant una campanya de pesca. Estan difonent correus electrònics d'esquer que es fan passar com una notificació del servei de correu electrònic de la víctima proporcionat. El correu electrònic rebut afirma que la contrasenya del compte de correu electrònic del destinatari està configurada per caducar l'endemà. Els usuaris tenen l'opció de canviar la contrasenya o conservar-ne l'actual fent clic al botó "Conserva la contrasenya actual".

Com passa amb la majoria de tàctiques d'aquest tipus, el botó redirigirà els usuaris desprevinguts a un lloc web de pesca especialment dissenyat. La pàgina danyada està dissenyada per semblar visualment semblant a la pàgina oficial del proveïdor de serveis de correu electrònic de l'usuari. Tanmateix, quan els visitants proporcionen el nom d'usuari/contrasenya necessari per al seu compte de correu electrònic, les credencials es veuran compromeses en ser enviades als estafadors.

Amb l'accés al compte de correu electrònic de la víctima, els estafadors poden realitzar una varietat d'activitats fraudulentes, depenent dels seus objectius particulars. Poden enviar missatges als contactes de la víctima i demanar diners, intentar ampliar el seu abast accedint a altres comptes connectats al correu electrònic violat o compilar totes les credencials recopilades i oferir-les a la venda.